Linking Ideas or Interests with Merger Case Outcomes

343 _{Idem. Considerações dos itens (1), (3) e (4).} 344 _{Idem. Considerações dos itens (5), (6) e (7).} 345

Idem. Artigo 7.º.

126

O ordenamento jurídico português tem importantes regulamentações no que diz respeito à proteção (protecção) de dados pessoais347.

Para a mais do sistema jurídico, esse país criou a Comissão Nacional de Protecção de Dados– CNPD, por meio da Lei n.º 43/2004348, de 18 de agosto, que é uma entidade administrativa que atua junto com a Assembleia da República Portuguesa, de forma independente e com poderes de Autoridade Nacional de Controlo de Dados Pessoais349.

Essa comissão tem atribuição de controlar e fiscalizar o tratamento de dados pessoais internamente e em cooperação com outros Estados, sempre em vistas a garantir a dignidade da pessoa humana350. O direito de acesso, retificação ou supressão dos dados pessoais será executado por esta comissão.

Suas decisões possuem força obrigatória e podem ser objeto de reclamação e recurso no Tribunal Central Administrativo, nos tribunais de pequena instância criminal ou tribunais judiciais competentes351.

Essa comissão é extremamente importante para garantir a autodeterminação informativa, pois está fundada no respeito pelos direitos fundamentais, sobretudo as liberdades consagradas constitucionalmente.

Quanto ao arcabouço jurídico, a carta magna de Portugal, no artigo 35.º - comentado no tópico 2.2.5, tratou expressamente sobre os dados, não se limitando a garantir o acesso, retificação e atualização, mas especificando que o titular tem o direito de saber os fins destinados à utilização dos seus dados. Foi esse artigo inclusive, que possibilitou a criação da CNPD para que atuasse de forma independente. Atentamente proibiu o tratamento de dados sensíveis, salvo sob o consentimento expresso do seu titular, vedada a utilização com caráter discriminatório.

Para integrar na ordem jurídica portuguesa a Diretiva n.º 95/46/CE, foi editada a Lei n.º 67/98352, de 26 de outubro, denominada Lei da Protecção de Dados

347

ASCENSÃO, José de Oliveira. Criminalidade informática. Direito da Sociedade da Informação, v. 2, p. 203-228, 2001. p. 09. “São dados cujo tratamento é em geral proibido: art. 7/1 da Lei n.º 67/98. São os referentes a: convicções filosóficas ou políticas; filiação partidária ou sindical; fé religiosa; vida privada; origem racial ou étnica; saúde e vida sexual, incluindo os dados genéticos”.

348 _{Idem. Lei n.º 43/2004, de 18 de agosto.} 349

Idem. Comissão Nacional de Protecção de Dados. [Consult. 17/04/2016]. Disponível em https://www.cnpd.pt/bin/cnpd/acnpd.htm

350 _Idem. 351

Idem.

127

Pessoais, tendo como princípio geral (artigo 2.º) a transparência e a privacidade, resguardando os direitos, liberdade e garantias fundamentais.

Esta lei é interessante, não só por regulamentar o tratamento dos dados pessoais, mas também por ser um tanto conceitual, esclarecendo o significado de determinadas denominações353.

A lei em comento define como se dará o tratamento de dados pessoais na esteira dos princípios analisados no tópico anterior e especificamente quanto ao tratamento dos dados sensíveis354 ratifica a proibição esculpida no artigo 35.º da Constituição da República de 1975 no tocante às convicções ideológicas, a vida privada e a origem, enfatizando a proteção aos dados relativos à saúde, vida sexual e genética. O consentimento mais uma vez é tratado como elemento primordial à proteção dos dados sensíveis.

Quanto aos direitos dos titulares dos dados a referida lei dispõe, entre outros, sobre o direito à informação (artigo 10.º), enfatizando a identificação do responsável pelo tratamento dos dados, para possibilitar ao titular o direito de acesso (artigo 11.º) às informações, retificações e atualizações, além de facilitar a responsabilização do mesmo caso necessário; e o direito de oposição do titular dos dados (artigo 12.º), para que, com razões legítimas e ponderadas, o tratamento deixe de incidir sobre os dados pessoais que se vê lesado, podendo se opor ainda, a publicação desses dados.

353 _{Idem. Artigo 3.º. Definições. Para efeitos da presente lei, entende-se por: a) «Dados pessoais»:} qualquer informação, de qualquer natureza e independentemente do respectivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável a pessoa que possa ser identificada directa ou indirectamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social; b) «Tratamento de dados pessoais» («tratamento»): qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição; c) «Ficheiro de dados pessoais» («ficheiro»): qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico; d) «Responsável pelo tratamento»: a pessoa singular ou colectiva, a autoridade pública, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios do tratamento sejam determinados por disposições legislativas ou regulamentares, o responsável pelo tratamento deve ser indicado na lei de organização e funcionamento ou no estatuto da entidade legal ou estatutariamente competente para tratar os dados pessoais em causa; h) «Consentimento do titular dos dados»: qualquer manifestação de vontade, livre, específica e informada, nos termos da qual o titular aceita que os seus dados pessoais sejam objecto de tratamento; i) «Interconexão de dados»: forma de tratamento que consiste na possibilidade de relacionamento dos dados de um ficheiro com os dados de um ficheiro ou ficheiros mantidos por outro ou outros responsáveis, ou mantidos pelo mesmo responsável com outra finalidade. (grifo nosso)

128

Outra Lei nesta seara é a Lei n.º 103/2015355, de 24 de agosto, que aditou a Lei n.º 67/98, de 26 de outubro, inserindo o artigo 45.º - A, que trata da inserção de dados falsos, estabelecendo para o autor do fato ou quem facilitar a inserção, intentando vantagem indevida ou causar prejuízo, pena de prisão de até dois anos ou multa. Comprovando-se efetivo prejuízo para outrem, a pena pode dobrar.

Essas são as leis mais relevantes de proteção aos dados pessoais em Portugal.